令和7年(2025年)のサイバー脅威情勢、何が深刻化したのか|セキュリティとIT ニュース-セキュリティ対策Lab

投稿日時: 2026年03月18日更新日時: 2026年03月18日

警察庁サイバー警察局が公表した令和7年のサイバー脅威情勢が公開され以前としてランサムウェアの脅威とあ新たなAIによるサイバー攻撃リスクが解説されています。

1 ランサムウェア被害は226件で高水準が継続
2 AI悪用が現実の脅威として顕在化
3 フィッシングは245万件超、不正送金被害は約104億円
4 国家を背景とする攻撃やDDoSも継続
5 検挙件数は過去最多、能動的サイバー防御法にも言及

ランサムウェア被害は226件で高水準が継続

報告書によると、令和7年におけるランサムウェアの被害報告件数は226件でした。警察庁は依然として高水準で推移していると評価しており、長期にわたり企業活動が阻害され、国民生活に影響を及ぼした事案も複数発生したとしています。近年はデータを暗号化するだけでなく、窃取した情報の公開をちらつかせて金銭を要求する二重恐喝が主流になっているほか、暗号化を伴わずデータ窃取と暴露予告だけで脅迫する手口も発生していると整理しています。

具体例としては、2025年9月に飲料メーカー大手(アサヒグループ)がランサムウェア被害を公表し、受注・出荷停止に加え、顧客や従業員ら約191万件の個人情報が漏えいまたはそのおそれがあると説明した事案が紹介されています。さらに同年10月には通販大手でも、認証情報の窃取を起点とするランサムウェア攻撃により、受注・出荷への影響と約74万件の個人情報漏えいのおそれが生じた事案が取り上げられました。

また、被害企業の規模別では中小企業が約6割を占め、業種別では製造業が約4割で最多でした。加えて、復旧費用は高額化しており、1000万円以上を要した組織が全体の5割を超え、復旧期間も長期化する傾向が続いているとしています。

AI悪用が現実の脅威として顕在化

今回の報告では、AIをめぐる脅威も特集の1つとして扱われました。警察庁は、生成AIが不正プログラムやフィッシングサイトの作成、偽情報の生成、機密情報漏えいなどに悪用されるリスクを指摘しています。実際の事例として、生成AIを悪用して複合カフェのアプリのサーバに約724万件の不正な指令を送信し、会員情報を漏えいさせるとともに業務妨害を引き起こしたとして、17歳の少年が不正アクセス禁止法違反などで逮捕された事案が紹介されました。

このほか、生成AIを悪用してフィッシングサイトを改修した事案や、サポート詐欺グループが標的選定や日本語翻訳に生成AIを利用していた事例も確認されたとしています。警察庁は、AIが攻撃の自動化や裾野の拡大につながる可能性がある

フィッシングは245万件超、不正送金被害は約104億円

インターネット空間を悪用した犯罪では、フィッシング被害の拡大が際立ちました。令和7年のフィッシング報告件数は245万4297件に達し、右肩上がりの増加が継続しています。インターネットバンキングに係る不正送金事犯は4747件、被害総額は約103億9700万円で、手口の約9割がフィッシングによるものとされています。

さらに、ボイスフィッシングによる法人口座の不正送金被害が令和6年秋から令和7年4月にかけて急増し、同年11月には再び被害が増加しました。被害法人1社で4億円を超えるケースもあったとされ、法人向けの金融詐欺が新たなリスクとして浮上しています。

加えて、証券会社をかたるフィッシングメールや証券口座への不正アクセス、不正取引も深刻で、令和7年の不正売買金額は約7408億円に上ったと報告されています。

国家を背景とする攻撃やDDoSも継続

レポートでは、国家を背景とするサイバー攻撃グループの関与が疑われる事案が複数確認されたことも示されました。特に情報窃取を目的とするとみられる攻撃が継続しているほか、令和6年末から令和7年初めにかけては、重要インフラ事業者などに対するDDoS攻撃とみられる被害も相次ぎ、実生活への影響が生じたとしています。攻撃側は防御措置に応じて手口を変化させ、攻撃を継続する事例も確認されたとされます。

また、警察庁が設置したセンサーで検知した脆弱性探索行為などの不審アクセスは増加傾向にあり、その大部分の送信元は海外だとしています。サイバー空間の脅威が、企業の防御課題だけでなく安全保障上の課題として位置付けられていることが、今回の報告の大きな特徴です。